package edu.sdwu.liqing.qasystem.util;

import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.exceptions.JWTDecodeException;
import com.auth0.jwt.interfaces.DecodedJWT;
import com.google.common.base.MoreObjects;
import lombok.extern.slf4j.Slf4j;

import java.util.Date;

@Slf4j
public class JWTUtil {

    /*
     * 生成签名的时候使用的秘钥
     */
    private static final String SECRET_KEY = "liqing";

    /*
     * 默认过期时间： 24 小时
     */
    private static final long EXPIRE_TIME = 2 * 60 * 60 * 1000;

    /**
     * 用户登录成功后使用 HS256 算法生成 token，ttlMillis 秒后
     * 在 token 中存入用户登录的登录名 LoginUserName
     */
    public static String createToken(Long ttlMillis, String username) {

        ttlMillis = MoreObjects.firstNonNull(ttlMillis, EXPIRE_TIME);

        Date date = new Date(System.currentTimeMillis() + ttlMillis);
        Algorithm algorithm = Algorithm.HMAC256(SECRET_KEY);

        return JWT.create()
                .withClaim("username", username) // 附带 username 信息
                .withExpiresAt(date)                   // 到期时间
                .sign(algorithm);                      // 创建一个新的 JWT，并使用给定的算法进行标记
    }

    /**
     * 校验 token 是否正确
     *
     */
    public static boolean verify(String token, String username) {
        try {
            Algorithm algorithm = Algorithm.HMAC256(SECRET_KEY);
            //在token中附带了username信息
            JWTVerifier verifier = JWT.require(algorithm)
                    .withClaim("username", username)
                    .build();
            // 验证 token
            verifier.verify(token);
            return true;
        } catch (Exception exception) {
            return false;
        }
    }

    public static boolean verify(String token, Long userID) {
        try {
            Algorithm algorithm = Algorithm.HMAC256(SECRET_KEY);
            //在token中附带了username信息
            JWTVerifier verifier = JWT.require(algorithm)
                    .withClaim("user-id", userID)
                    .build();
            // 验证 token
            verifier.verify(token);
            return true;
        } catch (Exception exception) {
            return false;
        }

    }


    /**
     * 解析 token，从中获得 username，无需 SECRET_KEY 解密也能获得
     */
    public static String getUsername(String token) {
        try {
            DecodedJWT jwt = JWT.decode(token);
            return jwt.getClaim("username").asString();
        } catch (JWTDecodeException e) {
            return null;
        }
    }


    public static Long getUserID(String token) {
        try {
            DecodedJWT jwt = JWT.decode(token);
            return jwt.getClaim("user-id").asLong();
        } catch (JWTDecodeException e) {
            return null;
        }
    }
}